English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 76783 Descripciones CVE y
40246 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.51404
Categoría:Conectiva Local Security Checks
Título:Conectiva Security Advisory CLA-2003:615
Resumen:Conectiva Security Advisory CLA-2003:615
Descripción:
The remote host is missing updates announced in
advisory CLA-2003:615.

Samba provides SMB/CIFS services (such as file and printer sharing)
used by clients compatible with Microsoft Windows(TM).

The SuSE Security Team performed a security audit in parts of the
Samba project code and found various problems in both the client and
server implementations. Among these problems is a buffer overflow[1]
vulnerability in the packet fragment re-assembly code. A remote
attacker who is able to connect to the samba server may gain root
privileges on it by exploiting this vulnerability.

The vulnerability also affects the client library code, thus it is
possible to exploit applications which use samba library functions by
using a malicious samba server to send traffic to them.

Additionally, a race condition[2] was discovered which could allow a
local attacker to overwrite critical system files.

In Conectiva Linux versions 7.0 and 8 samba is being upgraded to the
latest stable version: 2.2.8. This version fixes the above
vulnerabilities and includes several other fixes and additional
features[3]. In Conectiva Linux 6.0, a patch with fixes the above
vulnerabilities was applied to the package originally distributed,
keeping samba in its original version (2.0.9).


Solution:
The apt tool can be used to perform RPM package upgrades
by running 'apt-get update' followed by 'apt-get upgrade'

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0086
http://www.samba.org/samba/whatsnew/samba-2.2.8.html
http://www.securityspace.com/smysecure/catid.html?in=CLA-2003:615
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=002003

Risk factor : Critical
Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2003-0085
Bugtraq: 20030317 Security Bugfix for Samba - Samba 2.2.8 Released (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=104792723017768&w=2
Bugtraq: 20030325 Fwd: APPLE-SA-2003-03-24 Samba, OpenSSL (Google Search)
http://www.securityfocus.com/archive/1/archive/1/316165/30/25370/threaded
Bugtraq: 20030401 Immunix Secured OS 7+ samba update (Google Search)
http://www.securityfocus.com/archive/1/archive/1/317145/30/25220/threaded
Debian Security Information: DSA-262 (Google Search)
http://www.debian.org/security/2003/dsa-262
http://www.gentoo.org/security/en/glsa/glsa-200303-11.xml
Immunix Linux Advisory: IMNX-2003-7+-003-01
http://www.mandriva.com/security/advisories?name=MDKSA-2003:032
http://www.redhat.com/support/errata/RHSA-2003-095.html
http://www.redhat.com/support/errata/RHSA-2003-096.html
SuSE Security Announcement: SuSE-SA:2003:016 (Google Search)
http://www.novell.com/linux/security/advisories/2003_016_samba.html
SGI Security Advisory: 20030302-01-I
ftp://patches.sgi.com/support/free/security/advisories/20030302-01-I
Bugtraq: 20030317 GLSA: samba (200303-11) (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=104792646416629&w=2
Bugtraq: 20030318 [OpenPKG-SA-2003.021] OpenPKG Security Advisory (samba) (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=104801012929374&w=2
CERT/CC vulnerability note: VU#298233
http://www.kb.cert.org/vuls/id/298233
BugTraq ID: 7106
http://www.securityfocus.com/bid/7106
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:552
http://secunia.com/advisories/8299
http://secunia.com/advisories/8303
Common Vulnerability Exposure (CVE) ID: CVE-2003-0086
BugTraq ID: 7107
http://www.securityfocus.com/bid/7107
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:554
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 40246 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.